召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2865|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
7 j, d6 q8 G5 w4 @! |+ A
3 S! B+ \. @7 {一、启动服务" E1 M8 F2 A! w. y% C
如果没有安装,可以使用yum install firewall
7 I$ L- G: `: A5 p( q系统默认是已经安装了,但是没有启动
9 ^5 h3 Y# G9 G# {  b; i1、开机自启动
& ~# P* q; }! k* t7 ~5 ssystemctl enable firewalld
9 Q: Y% o: d/ y, w9 J% h1 M% E2、启动服务: a8 J' q. ]6 O) j, [8 @0 ]
systemctl start firewalld
( c; @; _' P8 G9 N9 W" }: g& F二、向防火墙添加可以外部访问的端口
. w1 d# d2 ]9 E/ P* l- W' V" gfirewall-cmd --zone=public --add-port=80/tcp --permanent
# h- X$ {0 j5 t以下是常用的端口8 Z1 Q) ?( z: h# Z
firewall-cmd --zone=public --add-port=443/tcp --permanent5 v, t, s, T- B% v( d4 j
firewall-cmd --zone=public --add-port=22/tcp --permanent
! c3 {" N2 X, z2 t. @. U! H2 @1、如果需要添加一段端口的话,使用以下命令+ Q9 L! {* d$ g  Z$ Q
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent( x8 q$ S1 ~# E, I0 l
这儿是指添加101个端口
4 F6 S; x! K+ |/ }三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent% }& a' \  p% m  ]7 l+ O& m
具体的服务名称在以下路径里有一个文件就是一个service 名称- X" a1 @+ y2 I5 L
/usr/lib/firewalld/services+ D2 T8 q! W4 d! j) N

  {: `; y# j! k
四、添加完端口之后需要让防火墙生效  _; ~1 g/ J" ~% E+ A( _
1、重新加载" _% W7 X% {1 C  {- H6 i/ ~- c4 G
firewall-cmd --reload
/ n! g: \/ e! B2、查看当前已经开放的端口& C1 _& \$ j7 p7 i+ B. m  h* j3 l+ X$ E
firewall-cmd --list-ports
5 c. o8 r# q% R  B1 `firewall-cmd --list-all
0 |2 [4 L4 L2 r3 N8 y% d# t3、删除某个不用的端口
' h* ^5 {+ @: gfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
# m! n  d3 _& N2 W注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
( L* u* i1 C+ r. }. U
7 G* d& T1 ^3 A2 M

) Z/ |. g  H3 I( m5 I3 d0 v/ O

8 a% g) d; i7 h9 V4 v) w其他常用命令
/ |: n$ U6 Z: ~8 V1 `
" b0 m! n1 F" X6 a

9 X4 |& Y9 m, _0 G" @  ]) s
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    7 K* z' y4 D7 O/ J5 X% J
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    5 @$ G# W! u# C0 ?
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    9 V  E4 L9 z9 F- [/ q+ w5 l
  4. firewall-cmd --add-service=http    #暂时开放http8 B" X2 m# E5 }& E, e
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ) K5 K6 q0 ]5 W, l& u# S- a8 z+ M  x
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    : {4 e) k. ]. b. @3 Z; O
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    1 i0 K5 K5 k' d) r
  8. firewall-cmd --reload   #重新加载配置
    " M% o* d0 M/ x7 x* P
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

; \9 V( S9 x; D1 i3 u
" [3 d! b- F6 z
, o! E$ {6 R6 L
! a3 x6 b/ @" u1 V0 O5 N

3 B* o7 S  [: W$ ^

6 q3 ^: O  C- s* R- l; ~7 u. C
2 z6 S( v) u; Y1 P

( u$ b( P% N* i6 H' ~- g
3 Y: N7 D0 |7 m7 s
7 a  Y$ n, O) B8 q5 |! v! G& x$ A: r+ m
% K3 Y  z( X$ c" a* R2 ^$ U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-18 15:52 , Processed in 0.036157 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表